社會信用體系建設的重點是政務誠信。政務誠信是社會信用體系建設的關鍵，各類政務行為主體的誠信水平，對其他社會主體誠信建設發揮著重要的表率和導向作用。　　社會信用體系是社會主義市場經濟體制和社會治理體制的重要組成部分。它以法律、法規、標準和契約為依據，以健全覆蓋社會成員的信用記錄和信用基礎設施網絡為基礎，以信用信息合規應用和信用服務體系為支撐，以樹立誠信文化理念、弘揚誠信傳統美德為內在要求，以守信激勵和失信約束為獎懲機制，目的是提高全社會的誠信意識和信用水平。　　加快社會信用體系建設是全面落實科學發展觀、構建社會主義和諧社會的重要基礎，是完善社會主義市場經濟體制、加強和創新社會治理的重要手段，對增強社會成員誠信意識，營造優良信用環境，提升國家整體競爭力，促進社會發展與文明進步具有重要意義。　　根據黨的十八大提出的“加強政務誠信、商務誠信、社會誠信和司法公信建設”，黨的十八屆三中全會提出的“建立健全社會征信體系，褒揚誠信，懲戒失信”，《中共中央 國務院關于加強和創新社會管理的意見》提出的“建立健全社會誠信制度”，以及《中華人民共和國國民經濟和社會發展第十二個五年規劃綱要》（以下簡稱“十二五”規劃綱要）提出的“加快社會信用體系建設”的總體要求，制定本規劃綱要。規劃期為2014—2020年。重點工作是:　　一、　推進重點領域誠信建設　　（一）加快推進政務誠信建設　　政務誠信是社會信用體系建設的關鍵，各類政務行為主體的誠信水平，對其他社會主體誠信建設發揮著重要的表率和導向作用。　　（二）深入推進商務誠信建設　　提高商務誠信水平是社會信用體系建設的重點，是商務關系有效維護、商務運行成本有效降低、營商環境有效改善的基本條件，是各類商務主體可持續發展的生存之本，也是各類經濟活動高效開展的基礎保障。　　（三）全面推進社會誠信建設。　　社會誠信是社會信用體系建設的基礎，社會成員之間只有以誠相待、以信為本，才會形成和諧友愛的人際關系，才能促進社會文明進步，實現社會和諧穩定和長治久安。　　（四）大力推進司法公信建設。　　司法公信是社會信用體系建設的重要內容，是樹立司法權威的前提，是社會公平正義的底線。　　二、加強誠信教育與誠信文化建設　　誠信教育與誠信文化建設是引領社會成員誠信自律、提升社會成員道德素養的重要途徑，是社會主義核心價值體系建設的重要內容。　　（一）普及誠信教育　　以建設社會主義核心價值體系、培育和踐行社會主義核心價值觀為根本，將誠信教育貫穿公民道德建設和精神文明創建全過程。推進公民道德建設工程，加強社會公德、職業道德、家庭美德和個人品德教育，傳承中華傳統美德，弘揚時代新風，在全社會形成“以誠實守信為榮、以見利忘義為恥”的良好風尚。　　（二）加強誠信文化建設。　　弘揚誠信文化。以社會成員為對象，以誠信宣傳為手段，以誠信教育為載體，大力倡導誠信道德規范，弘揚中華民族積極向善、誠實守信的傳統文化和現代市場經濟的契約精神，形成崇尚誠信、踐行誠信的社會風尚。　　樹立誠信典型。充分發揮電視、廣播、報紙、網絡等媒體的宣傳引導作用，結合道德模范評選和各行業誠信創建活動，樹立社會誠信典范，使社會成員學有榜樣、趕有目標，使誠實守信成為全社會的自覺追求。　　（三）加快信用專業人才培養。　　加強信用管理學科專業建設。把信用管理列為國家經濟體制改革與社會治理發展急需的新興、重點學科，支持有條件的高校設置信用管理專業或開設相關課程，在研究生培養中開設信用管理研究方向。開展信用理論、信用管理、信用技術、信用標準、信用政策等方面研究。　　加強信用管理職業培訓與專業考評。建立健全信用管理職業培訓與專業考評制度。推廣信用管理職業資格培訓，培養信用管理專業化隊伍。促進和加強信用從業人員、信用管理人員的交流與培訓，為社會信用體系建設提供人力資源支撐。　　三、加快推進信用信息系統建設和應用　　健全社會成員信用記錄是社會信用體系建設的基本要求。發揮行業、地方、市場的力量和作用，加快推進信用信息系統建設，完善信用信息的記錄、整合和應用，是形成守信激勵和失信懲戒機制的基礎和前提。　　（一）行業信用信息系統建設。　　加強重點領域信用記錄建設。以工商、納稅、價格、進出口、安全生產、產品質量、環境保護、食品藥品、醫療衛生、知識產權、流通服務、工程建設、電子商務、交通運輸、合同履約、人力資源和社會保障、教育科研等領域為重點，完善行業信用記錄和從業人員信用檔案。　　建立行業信用信息數據庫。各部門要以數據標準化和應用標準化為原則，依托國家各項重大信息化工程，整合行業內的信用信息資源，實現信用記錄的電子化存儲，加快建設信用信息系統，加快推進行業間信用信息互聯互通。各行業分別負責本行業信用信息的組織與發布。　　（二）地方信用信息系統建設。　　加快推進政務信用信息整合。各地區要對本地區各部門、各單位履行公共管理職能過程中產生的信用信息進行記錄、完善、整合，形成統一的信用信息共享平臺，為企業、個人和社會征信機構等查詢政務信用信息提供便利。　　加強地區內信用信息的應用。各地區要制定政務信用信息公開目錄，形成信息公開的監督機制。大力推進本地區各部門、各單位政務信用信息的交換與共享，在公共管理中加強信用信息應用，提高履職效率。　　（三）征信系統建設。　　加快征信系統建設。征信機構開展征信業務，應建立以企事業單位及其他社會組織、個人為對象的征信系統，依法采集、整理、保存、加工企事業單位及其他社會組織、個人的信用信息，并采取合理措施保障信用信息的準確性。各地區、各行業要支持征信機構建立征信系統。　　對外提供專業化征信服務。征信機構要根據市場需求，對外提供專業化的征信服務，有序推進信用服務產品創新。建立健全并嚴格執行內部風險防范、避免利益沖突和保障信息安全的規章制度，依法向客戶提供方便、快捷、高效的征信服務，進一步擴大信用報告在銀行業、證券業、保險業及政府部門行政執法等多種領域中的應用。　　（四）金融業統一征信平臺建設。　　完善金融信用信息基礎數據庫。繼續推進金融信用信息基礎數據庫建設，提升數據質量，完善系統功能，加強系統安全運行管理，進一步擴大信用報告的覆蓋范圍，提升系統對外服務水平。　　推動金融業統一征信平臺建設。繼續推動銀行、證券、保險、外匯等金融管理部門之間信用信息系統的鏈接，推動金融業統一征信平臺建設，推進金融監管部門信用信息的交換與共享。　　（五）推進信用信息的交換與共享。　　逐步推進政務信用信息的交換與共享。各地區、各行業要以需求為導向，在保護隱私、責任明確、數據及時準確的前提下，按照風險分散的原則，建立信用信息交換共享機制，統籌利用現有信用信息系統基礎設施，依法推進各信用信息系統的互聯互通和信用信息的交換共享，逐步形成覆蓋全部信用主體、所有信用信息類別、全國所有區域的信用信息網絡。各行業主管部門要對信用信息進行分類分級管理，確定查詢權限，特殊查詢需求特殊申請。　　依法推進政務信用信息系統與征信系統間的信息交換與共享。發揮市場激勵機制的作用，鼓勵社會征信機構加強對已公開政務信用信息和非政務信用信息的整合，建立面向不同對象的征信服務產品體系，滿足社會多層次、多樣化和專業化的征信服務需求。　　四、完善以獎懲制度為重點的社會信用體系運行機制　　運行機制是保障社會信用體系各系統協調運行的制度基礎。其中，守信激勵和失信懲戒機制直接作用于各個社會主體信用行為，是社會信用體系運行的核心機制。　　（一）構建守信激勵和失信懲戒機制。　　加強對守信主體的獎勵和激勵。加大對守信行為的表彰和宣傳力度。按規定對誠信企業和模范個人給予表彰，通過新聞媒體廣泛宣傳，營造守信光榮的輿論氛圍。發展改革、財政、金融、環境保護、住房城鄉建設、交通運輸、商務、工商、稅務、質檢、安全監管、海關、知識產權等部門，在市場監管和公共服務過程中，要深化信用信息和信用產品的應用，對誠實守信者實行優先辦理、簡化程序等“綠色通道”支持激勵政策。　　加強對失信主體的約束和懲戒。強化行政監管性約束和懲戒。在現有行政處罰措施的基礎上，健全失信懲戒制度，建立各行業黑名單制度和市場退出機制。推動各級人民政府在市場監管和公共服務的市場準入、資質認定、行政審批、政策扶持等方面實施信用分類監管，結合監管對象的失信類別和程度，使失信者受到懲戒。逐步建立行政許可申請人信用承諾制度，并開展申請人信用審查，確保申請人在政府推薦的征信機構中有信用記錄，配合征信機構開展信用信息采集工作。推動形成市場性約束和懲戒。制定信用基準性評價指標體系和評價方法，完善失信信息記錄和披露制度，使失信者在市場交易中受到制約。推動形成行業性約束和懲戒。通過行業協會制定行業自律規則并監督會員遵守。對違規的失信者，按照情節輕重，對機構會員和個人會員實行警告、行業內通報批評、公開譴責等懲戒措施。推動形成社會性約束和懲戒。完善社會輿論監督機制，加強對失信行為的披露和曝光，發揮群眾評議討論、批評報道等作用，通過社會的道德譴責，形成社會震懾力，約束社會成員的失信行為。　　建立失信行為有獎舉報制度。切實落實對舉報人的獎勵，保護舉報人的合法權益。　　建立多部門、跨地區信用聯合獎懲機制。通過信用信息交換共享，實現多部門、跨地區信用獎懲聯動，使守信者處處受益、失信者寸步難行。　　（二）建立健全信用法律法規和標準體系。　　完善信用法律法規體系。推進信用立法工作，使信用信息征集、查詢、應用、互聯互通、信用信息安全和主體權益保護等有法可依。出臺《征信業管理條例》相關配套制度和實施細則，建立異議處理、投訴辦理和侵權責任追究制度。　　推進行業、部門和地方信用制度建設。各地區、各部門分別根據本地區、相關行業信用體系建設的需要，制定地區或行業信用建設的規章制度，明確信用信息記錄主體的責任，保證信用信息的客觀、真實、準確和及時更新，完善信用信息共享公開制度，推動信用信息資源的有序開發利用。　　建立信用信息分類管理制度。制定信用信息目錄，明確信用信息分類，按照信用信息的屬性，結合保護個人隱私和商業秘密，依法推進信用信息在采集、共享、使用、公開等環節的分類管理。加大對販賣個人隱私和商業秘密行為的查處力度。　　加快信用信息標準體系建設。制定全國統一的信用信息采集和分類管理標準，統一信用指標目錄和建設規范。　　建立統一社會信用代碼制度。建立自然人、法人和其他組織統一社會信用代碼制度。完善相關制度標準，推動在經濟社會活動中廣泛使用統一社會信用代碼。　　（三）培育和規范信用服務市場。　　發展各類信用服務機構。逐步建立公共信用服務機構和社會信用服務機構互為補充、信用信息基礎服務和增值服務相輔相成的多層次、全方位的信用服務組織體系。　　推進并規范信用評級行業發展。培育發展本土評級機構，增強我國評級機構的國際影響力。規范發展信用評級市場，提高信用評級行業的整體公信力。探索創新雙評級、再評級制度。鼓勵我國評級機構參與國際競爭和制定國際標準，加強與其他國家信用評級機構的協調和合作。　　推動信用服務產品廣泛運用。拓展信用服務產品應用范圍，加大信用服務產品在社會治理和市場交易中的應用。鼓勵信用服務產品開發和創新，推動信用保險、信用擔保、商業保理、履約擔保、信用管理咨詢及培訓等信用服務業務發展。　　建立政務信用信息有序開放制度。明確政務信用信息的開放分類和基本目錄，有序擴大政務信用信息對社會的開放，優化信用調查、信用評級和信用管理等行業的發展環境。　　完善信用服務市場監管體制。根據信用服務市場、機構業務的不同特點，依法實施分類監管，完善監管制度，明確監管職責，切實維護市場秩序。推動制定信用服務相關法律制度，建立信用服務機構準入與退出機制，實現從業資格認定的公開透明，進一步完善信用服務業務規范，促進信用服務業健康發展。　　推動信用服務機構完善法人治理。強化信用服務機構內部控制，完善約束機制，提升信用服務質量。　　加強信用服務機構自身信用建設。信用服務機構要確立行為準則，加強規范管理，提高服務質量，堅持公正性和獨立性，提升公信力。鼓勵各類信用服務機構設立首席信用監督官，加強自身信用管理。　　加強信用服務行業自律。推動建立信用服務行業自律組織，在組織內建立信用服務機構和從業人員基本行為準則和業務規范，強化自律約束，全面提升信用服務機構誠信水平。　　（四）保護信用信息主體權益。　　健全信用信息主體權益保護機制。充分發揮行政監管、行業自律和社會監督在信用信息主體權益保護中的作用，綜合運用法律、經濟和行政等手段，切實保護信用信息主體權益。加強對信用信息主體的引導教育，不斷增強其維護自身合法權益的意識。　　建立自我糾錯、主動自新的社會鼓勵與關愛機制。以建立針對未成年人失信行為的教育機制為重點，通過對已悔過改正舊有輕微失信行為的社會成員予以適當保護，形成守信正向激勵機制。　　建立信用信息侵權責任追究機制。制定信用信息異議處理、投訴辦理、訴訟管理制度及操作細則。進一步加大執法力度，對信用服務機構泄露國家秘密、商業秘密和侵犯個人隱私等違法行為，依法予以嚴厲處罰。通過各類媒體披露各種侵害信息主體權益的行為，強化社會監督作用。　　（五）強化信用信息安全管理。　　健全信用信息安全管理體制。完善信用信息保護和網絡信任體系，建立健全信用信息安全監控體系。加大信用信息安全監督檢查力度，開展信用信息安全風險評估，實行信用信息安全等級保護。開展信用信息系統安全認證，加強信用信息服務系統安全管理。建立和完善信用信息安全應急處理機制。加強信用信息安全基礎設施建設。　　加強信用服務機構信用信息安全內部管理。強化信用服務機構信息安全防護能力，加大安全保障、技術研發和資金投入，高起點、高標準建設信用信息安全保障系統。依法制定和實施信用信息采集、整理、加工、保存、使用等方面的規章制度。參考：http://baike.baidu.com/view/1478540.htm

加強信息安全建設的幾點認識董振國 信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息；網絡與信息安全不僅關系到電子政務的健康發展，而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統，不可能實現真正意義上的電子政務。　　 一、強化安全保密意識，高度重視信息安全，是確保政務網絡信息系統安全運行的前提條件 目前，電子政務信息系統大都是采用開放式的操作系統和網絡協議，存在著先天的安全隱患。網絡攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網絡竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此，信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。 我們必須認真貫徹“一手抓電子政務建設，一手抓網絡和信息安全”的精神和中辦發〔2003〕27號文件關于信息安全保障工作的總體要求，充分認識加強信息安全體系建設的重要性和緊迫性，高度重視網絡和信息安全。這是做好信息安全保障工作的前提條件。“高度重視”首先要領導重視；只有領導重視才能把信息安全工作列入議事日程，放到重要的位置，才能及時協調解決信息安全工作所面臨的諸多難題。其次，要通過加強網絡保密知識的普及教育，特別是對縣處級以上干部進行網絡安全知識培訓，大力強化公務員隊伍的安全保密意識，使網絡信息安全宣傳教育工作不留死角，為網絡信息系統安全運行創造條件。二、加強法制建設，建立完善的制度規范，是做好信息安全保障工作的重要基礎　　確保政務網絡信息安全，必須加強信息安全法制建設和標準化建設，嚴格按照規章制度和工作規范辦事。俗話說，沒有規矩不成方圓，信息安全工作尤其如此。如果我們能夠堅持建立法制和標準，完善制度和規范并很好地執行，就會把不安全因素和失誤降到最低限度，使政務信息安全工作不斷登上新的臺階。 為此，一要嚴格按照現行的法律法規規范網絡行為，維護網絡秩序，同時逐步建立和完善信息安全法律制度。要加強信息安全標準化工作，抓緊制定急需的信息安全和技術標準，形成與國際標準相銜接的具有中國特色的信息安全標準體系。 二要建立健全各項規章制度和日常工作規范。要根據網絡和信息安全面臨的新情況、新問題，緊密聯系本單位信息安全保密工作的實際，本著“堵漏、補缺、管用”的原則，抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程，切實增強制度的科學性、有用性和可操作性，使信息安全工作有據可依、有章可循。 三要重視安全標準和規章制度的貫徹落實。有了制度，不能把它束之高閣。不按制度辦事，是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由于沒有按程序辦事所造成的。因此，要組織信息化工作人員反復學習有關制度和規范，使他們熟悉和掌握各項制度的基本內容，明白信息安全工作的規矩和方法，自覺用制度約束自己，規范工作。 四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立后，必須做到行必循之，把規章制度的每一條、每一款落到實處。執行制度主要靠自覺，但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制，把信息安全工作與年度考核評比及“爭先創優”工作緊密結合起來，激勵先進，鞭策后進，確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾，發現問題及早解決。三、建立信息安全組織體系，落實安全管理責任制，是做好政務信息安全保障工作的關鍵 調查顯示，在實際的網絡安全問題中，約有80%是由于管理問題造成的。因此，建立信息安全管理機構，加強組織協調，發揮其統籌規劃、科學管理、宏觀調控和決策的作用，強化信息安全管理，形成全方位的信息安全管理組織體系至關重要。 一方面，要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組；有本部門主管領導參加的政務網絡與信息安全協調小組；聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要，還可建立相應的信息安全管理執行機構（如“政府安全中心”），負責整個政務信息系統中的安全保密工作，包括提供相關服務。 另一方面，要在健全信息安全組織體系的基礎上，切實落實安全管理責任制。明確各級、各部門行政一把手（或主管領導同志）作為信息安全保障工作的第一責任人；技術部門主管或項目負責人作為信息安全保障工作直接責任人，強化對網絡管理人員和操作人員的管理。切實把好用人關，對關鍵崗位實行A、B角色管理；對網絡管理人員和涉密操作人員要簽訂保密協議，明確保密職責，實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才，充實到關鍵崗位，為政務信息化把好安全關。四、結合實際注重實效，正確處理信息安全“五大關系”，是確保信息安全投資效益的最佳選擇 在電子政務建設中，信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際，正確處理和把握與信息安全相關的“五大關系”，使有限的資金發揮出最大的社會效益。 1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系，由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的，其中發展是目的，安全是保證。二者關系處理得好，安全會有保障并能促進發展；處理不好，安全就會制約并牽制發展。正確處理發展與安全的關系就是要加快發展，確保安全。具體講，就是在加快發展過程中確保安全；在確保安全的條件下加快發展。這里要注意克服兩種傾向：一是過分強調發展而忽視安全；二是追求絕對安全而制約發展。為此，要堅持電子政務發展和網絡信息安全“兩手抓”。要在電子政務建設和發展過程中不斷加強安全管理，完善安全措施，切實保障安全；同時要在適度安全、基本安全的前提下，培育業務需求，加大工作力度，促進電子政務事業加快發展。 2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的，二者的關系是對立統一、相反相成的。成本與效益的關系處理得好，安全成本就會下降同時效益提高；處理不好，安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系，必須堅持綜合平衡。要根據中辦發〔2003〕27號文件中關于“信息化發展的不同階段和不同信息系統不同的安全需求，必須從實際出發，綜合平衡安全成本和風險，優化信息安全資源的配置，確保重點”的要求，一方面千方百計降低安全投入成本，另一方面努力提高安全措施的實際效果，確保滿足重點項目、重點部位的安全需求，使有限的安全保障資金充分發揮出良好的使用效益。 3、處理好信息安全與共享（信息公開和保密）的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享，而網絡互聯為信息共享提供了條件。但信息公開和信息保護是一對不可回避的矛盾。推進信息化建設既要強調資源共享，還要保證信息安全。我們應立足于電子政務建設的大系統，整體地、動態地看待信息安全與資源共享問題，用發展的眼光和辯證的觀點去處理問題。在這對矛盾中，目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在“數字鴻溝”、“信息孤島”現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面，在確保國家安全和尊重個人隱私的前提下，把當前工作的重點放在最大限度地促進信息資源共享方面，消除數字鴻溝和信息孤島，提高信息資源共享程度，使政務信息資源發揮更大的社會效益。 4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中，安全管理和安全技術是一個不可分割的統一體，是一個事物的兩個方面。管理離不開技術，技術離不開管理；兩者緊密相連、相互滲透、互為補充。因此，在信息安全工作中，我們要堅持管理和技術并重，做到管理手段和技術手段相結合，也就是在加強管理的前提下，采用先進的安全技術，在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段，但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要。在這方面，我們要同時注意防止和克服“重管理、輕技術”和“單純技術觀點”兩種傾向，既要高度重視信息安全技術的重要作用，又要避免陷入唯技術論的怪圈。從理論上看，不存在絕對安全的技術；技術固然重要，但管理更不容忽視。雖然“三分技術，七分管理”的說法不一定準確，但從另一個角度說明了安全管理工作的重要性。因此，我們應以業務為主導，從全局的高度部署安全策略，采用先進技術，加強安全管理，把采取安全技術手段與加強日常管理和健全體制機制緊密結合起來，堅持一手抓安全技術手段開發，一手抓安全規章制度的建立與完善，提高政務網絡信息系統的安全性和可靠性。 5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網絡與信息系統的“長治久安”，必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強，所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網絡安全與信息安全事件，必須能夠立即采取有效措施，控制危機的發展，把損失減少到最低限度。 為此，首先要建立和完善信息安全監控體系，及時發現和處置突發事件，提高對網絡攻擊、病毒入侵、網絡失竊密的防范能力，防治有害信息傳播，增強對政務網絡和信息系統的監控、管理和保護。其次，要重視信息安全應急處理工作，建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案，加強信息安全應急支援服務隊伍建設，提高信息安全應急響應能力。

國企信息化建設工作中存在的問題一般有以下這五方面（一）觀念落后，企業全員對信息化建設的重要性和作用認識不足。企業信息化雖已啟動多年，但有不少企業觀念落后，有些企業對信息化理解膚淺，有些不清楚如何實現信息化，有些對信息化所產生的經濟效益以及對企業自身發展的重要性缺乏足夠的認識，有些對信息化所必需的投入心存疑惑等。據調查，80．4％的企業認為開展電子商務有助于宜傳產品，77．7％的企業認為可以提高企業知名度，只有43．6％的企業選擇了可以降低生產、銷售、運營成本，可見對企業信息化作用的認識存在很大的片面性。在這些片面性認識中關鍵是一些企業的領導沒有提高到戰略的日程上來。而把信息化過程看成是技術部門的主要職責，遇到信息資源管理方面的工作，企業領導人一般會推到技術部門，沒有真正想到是戰略性的問題。其實，這是個誤解，信息化建設工作和每位企業領導人的日常工作是分不開的，信息資源管理存在于企業管理的方方面面，是企業管理決策的核心和基礎，每位企業領導人都應該是信息資源的管理者，技術部門只是整個信息化過程中的協調者和推動者。因此，筆者認為這種現象的根源在于計劃經濟觀念和傳統信息化管理機制，領導者習慣于本位主義的做法，受主客觀條件制約，難以突破牢籠。（二）信息投入資金不足，對企業員工的培訓不夠，信息化人才缺乏。據國家經貿委對300家國家重點企業的問卷調查，有70％的企業認為企業對信息化投資不足。截至1998年年末，這300家企業用于信息技術和設備投資累計僅占總資產的0．3％，與發達國家大企業在信息化上的投入占總資產8％—10％的水平相距甚遠。企業在信息硬件投資與信息人才培養方面，比較重視硬件投資，而對信息人才的培養不夠重視。這與傳統的“重硬輕軟”的思想有關。據調查，我國有2／3的企業信息人才缺乏。這也與企業對員工的培訓有很大關系。國有企業對員工的信息化培訓大多沒有任何評估，使培訓流于形式，存在為培訓而培訓的問題。有的國有企業只是為完成全年培訓計劃，年終好寫總結，有的是隨大流，看人家有培訓，自己也組織一些培訓，沒有對企業信息化培訓需求分析，沒有培訓計劃的制定等一套管理，沒有真正使提高企業的信息化培訓效果。（三）信息化基礎薄弱。我國企業在信息化基礎設施建設方面遠遠落后于發達國家，特別是企業的IT應用亟待開發。企業網絡設備、應用軟件的擁有率普遍偏低，絕大多數企業電腦應用、網絡應用層次低下。據權威機構統計，在我國目前全部實現計算機輔助設計系統、辦公自動化系統、信息管理系統的企業不足10％；作為企業電子商務核心的ERP(企業資源計劃)系統，目前已實現的企業僅占2．9％；占我國工商企業總數99％的中小企業中，有一半的企業還沒有配備計算機。（四）企業在信息化實施過程中缺乏科學、系統的思想，主要表現在：　　①重視管理系統的建立，而缺乏科學的運用。許多企業將經營管理的全部希望寄托在建設MIS、辦公自動化、ERP等系統上，認為只要建設起了先進的業務處理系統，就可以大大提高經營管理水平，不考慮自身情況，盲目追求一步到位，購買大量的軟硬件設施，卻缺乏系統科學地分析論證，導致建立的信息系統因信息的管理跟不上而收效甚微。　　②重視信息化硬件建設，而忽視軟件投入。企業信息化建設中存在“重硬輕軟”是一個普遍現象，主要表現為：一些企業重視對硬件設備的建設卻忽視軟件系統的投資與管理，致使許多一流硬件設備上運行的卻是二流乃至三流的軟件系統，并且忽視信息的收集、整理與利用這一信息化建設的基礎性工作，致使構建的系統“外強中干”。　　③重視信息化建設，而疏于維護管理。企業信息化建設是一個動態的過程，必須根據單位運作狀況隨時加以維護與更新。而許多企業主管缺乏現代的信息化觀念，追求一勞永逸，在構建系統時沒有建立全面、系統的維護與管理制度，使得系統中存放的信息陳舊，無法在企業經營管理中發揮促進作用。　 （五）企業信息化建設過程中人員心里存在諸多問題。企業信息化既不單純是技術和業務問題，也不單純是收入和資金問題，它地與體制問題糾葛在了一起。除了這些，信息化項目同時也是對企業全體員工思想觀念進行改造的進程、全員參與的項目。我們在這里強調如果這個過程不到位，信息化就只是一個計算機系統而達不到信息化管理，進而不能起到構筑企業核心競爭力的層次。企業人員在心理上反映出的差異直接取于決策層、管理層與作業層的興趣點不完全一致。因此構架信息化建設中統一的價值觀成為一切的根本。企業人員對對信息化建設心里上的問題主要表現如下：①企業領導認為信息化一定可以提高企業的競爭力。但看到也聽到不少企業實施信息化以后中，企業并沒有出現巨大改觀甚至是實施了信息化以后的失敗。企業領導對此有疑惑并希望了解為什么以及信息化怎樣能夠提高企業的競爭力②普通職工可能出現的心理問題是期望值過高，希望很快并明顯的帶來工作上的解放。提高自己的效率。但同時認為信息化是信息部門的事情，與自己關系不大，等待系統實現然后自己操作就行了。③信息技術人員可能出現的心理問題是盡管最高領導層明確地表示了支持，但信息中心人員卻還得靠平日里的“好人緣”去一點點打通“關節”。會感覺到各部門間的協作溝通困難。有部門的領導不支持你搞系統，你就沒辦法的心理。　　

1. 制定合適的管理信息系統戰略發展規劃；2. 成立建設管理信息系統項目工作小組并加強項目和人員管理；3. 解決好管理信息系統運行的環境問題對企業體制的影響。

我先說下幾個實現企業管理信息系統的途徑，之后我著重介紹下自主開發企業管理信息系統的一個成熟理論。首先管理信息系統MIS的開發方式有自行開發、委托開發、聯合開發、購買現成軟件包進行二次開發幾種形式。一般來說選擇哪種應該根據企業的技術力量、資源及外部環境而定。應對你想探討的基本條件問題，我先借用英國比較成熟的的SSADM系統論來展示實施信息系統建設的一般步驟，然后再提出需要的資源和基本條件就比較直觀了。SSADM這套理論大概包含8各階段：1.業務規劃 2.可行性分析 3.需求分析 4.需求確定 5.邏輯設計 6.物理設計 7.程序實現 8.系統實施需要的基本條件：管理信息系統項目的資金和人員投入規模（這些都取決于階段1~4的結果，系統范圍大，需要的資源就多）。人員需求分兩大類，分別是管理人員和技術人員。管理人員指系統開發項目管理人員和對企業熟悉的原有管理人員，需要他們做的基本工作是項目管理和原有流程的梳理和未來流程的設計（新信息系統運行后的）。技術人員的基本工作是將這些邏輯流程數據化，設計出需要的電子程序圖和電腦操作點、權限和數據庫存儲器形式等。以上介紹的就是企業開發管理信息系統的基本步驟（SSADM系統論），基本條件（錢和兩類人員），基本工作（新系統的范圍、邏輯流程拆解和電子數據流設計）

1. 制定合適的管理信息系統戰略發展規劃；2. 成立建設管理信息系統項目工作小組并加強項目和人員管理；3. 解決好管理信息系統運行的環境問題對企業體制的影響。

管理信息系統開發的基本條件：1、建立和完善管理體系；2、配備專門人才，培訓組織成員；3、選用計算機主機和外圍設備。

是信息系統的開發嗎？信息系統的開發分為五個階段。如下圖 以下五階段構成的生命期稱為信息系統項目的一般生命期系統規劃階段對組織的環境、目標、現行系統的狀況進行初步調查，根據組織目標和發展戰略，確定信息系統的發展戰略，對建設新系統的需求做出分析和預測，同時考慮建設新系統所受的各種約束，研究建設新系統的必要性和可能性，對備選方案進行可行性分析，通過后將新系統建設方案及實施計劃編寫成系統規劃報告。系統分析階段根據系統規劃報告所確定范圍，對現行系統進行詳細調查，描述現行系統的業務流程，指出現行系統局限性和不足之處，確定新系統的基本目標和邏輯功能要求，即提出新系統的邏輯模型。系統分析階段的工作成果體現在系統分析說明書中系統設計階段系統設計階段的任務是根據系統說明書中規定的功能要求，考慮實際條件，具體設計實現邏輯模型的技術方案，也即設計新系統的物理模型。這個階段的技術文檔是系統設計說明書 系統實施階段按系統設計說明書的要求將系統的設計付諸實施的階段這個階段的特點是幾個互相聯系、互相制約的任務同時展開，必須精心安排、合理組織系統實施是按實施計劃分階段完成的，每個階段應寫出實施進度報告。系統測試之后寫出系統測試分析報告系統運行和維護階段系統投入運行后，需要經常進行維護和評價，記錄系統運行的情況，根據一定的規則對系統進行必要的修改，評價系統的工作質量和取得的效益。對于不能修改或難以修改的問題記錄在案，定期整理成新需求建議書，為新的信息系統項目規劃做準備 這五個階段是循環的

信息系統主要的開發方法包括結構化方法、原型法、系統規劃方法、戰略數據規劃方法、信息工程方法和面向對象方法等。結構化方法  結構化方法是由結構化系統分析和設計組成的一種信息系統開發方法。結構化方法是目前最成熟、應用最廣泛的信息系統開發方法之一。結構化方法主要特點介紹如下：開發目標清晰化工作階段程式化開發文檔規范化設計方法結構化2.原型法  原型法是一種根據用戶需求，利用系統開發工具，快速地建立一個系統模型并展示給用戶，再此基礎上與用戶交流，最終實現用戶需求的信息系統快速開發的方法。應用原型法開發過程包括系統需求分析、系統初步設計、系統調試、系統檢測等階段。原型法具有開發周期短、見效快、與業務人員交流方便的優點，特別適用于那些用戶需求模糊，結構性比較差的信息系統的開發。3.系統規劃方法  系統規劃方法（BSP，Business System Planning）是戰略數據規劃方法和信息工程方法的基礎和。4.戰略數據規劃方法  戰略數據規劃方法的要點主要有：數據環境對于信息系統至關重要4種數據環境建立主題數據庫是信息系統開發的中心任務圍繞主題數據庫搞好應用開發5.信息工程方法 信息工程方法與規劃方法和戰略數據規劃方法是一種交叉關系，即信息工程方法是其他2種方法的總結和提升，而其他兩種方法則是信息工程方法的基礎和核心。6.面向對象方法 面向對象方法是對客觀世界的一種看法，它把客觀世界從概念上看成是一個由相互配合而協作的對象組成的系統。信息系統開發的面向對象方法興起是信息系統發展的必然趨勢。面向對象的分析方法是利用面向對象的信息建模概念，如實體、關系、屬性等，同時運用封裝、繼承、多態等機制來構造模擬現實系統的方法。